Hakeris izmanto Acala kļūdu, izlaiž 1.28 miljardus bojātu ASV dolāru monētu
Vismaz viens hakeris izmantoja kļūdu likviditātes baseinā, kas atbalsta Acala Network stabilo ASV dolāru monētu, izkaldinot 1.28 miljardus monētu bez ķīlas un izslēdzot kriptovalūtu no tās. dolāra piesaiste par sitienu. Izstrādātāji aiz vietējās kriptovalūtas vadīšanas DeFi on Polkadot un tās smilšu kaste Kusama rīkojās ātri, lai saglabātu savu stabilo monētu, lai gan neparāva dažas uzacis.
Pie visbriesmīgākās situācijas svētdien ASV dolāra vērtība noslīdēja līdz 0.0099 USD. Tagad monēta ir gandrīz pilnībā atguvusi — rakstīšanas laikā tā tirgojās nedaudz vairāk par 0.96 USD.
"0xTaylor_ vispirms pamanīja uzbrukumu un tviterī paziņoja, ka hakeris izmantoja kļūdu iBTC/AUSD baseinā." Esiet kriptovalūtā ziņoja 14. augustā. “Hakeris saistīja Ethereum kontu ar Acala, un adrese tika finansēta no Binants. "
Neatkarīgi detektīvi pakļauti ka vairāki papildu lietotāji izmantoja kļūdu, lai no likviditātes fonda izlaistu tūkstošiem dolāru DOT. Akala paņēma Twitter, ātri atzīstot problēmu.
"Pamatojoties uz provizorisko ķēdes izsekošanu, 99%+ no kļūdaini kaltā ASV dolāra paliek Acala parachain," viņi rakstīja, "neliela daļa kļūdaini kaltu ASV dolāru tiek apmainīta pret ACA un citiem žetoniem Acala parachain." Viņi izsekoja lielāko daļu bojāto monētu seifs. Vietnē Twitter Acala lūdza palīdzību balta cepure, vai ētiski, hakeri.
Acala reaģēja uz ārkārtas situāciju, nosūtot savu tīklu apkopes režīmā un apturot šķietamā hakera maku. Viņi arī apturēja funkcijas, “tādas kā mijmaiņas darījumi, xcm (starpķēžu sakari Polkadot) un orākula paletes cenu plūsmas līdz turpmākam paziņojumam” Cointelegraph.
Kad Acala 2022. gada februārī laida apgrozībā ASV dolāru, viņi atzīmēja valūtas uzticamību un cenzūras pretestība. Monēta kopš sākuma ir saglabājusi mīksto dolāra piesaisti, taču Twitter lietotājs Gr33nHatt3R.dot pārbaudīts Acala lēmums slēgt un iesaldēt kontus pēc ekspluatācijas.
"Ja Acala centralizēti kontrolē šo lēmumu, vai tas tiešām ir DeFi? "
Šorīt Alcala to nodeva pārvaldībai, izdodot a priekšlikums lai "palīdzētu novērst kļūdu, atjaunotu USD piesaisti un atsāktu Acala darbības." Kopienas locekļi balso, vai 16 kontiem, kuros ir izsekoti 1.28 miljardi monētu, vajadzētu atgriezt kriptovalūtu sadedzināta un vai baseinā atstātajai kriptovalūtai arī vajadzētu liesmot.
Diskusija bijusi viegla un pārsvarā labā noskaņojumā – daži dalībnieki pat pateicās komandai par uzcītīgo darbu. “Mēs iznāksim stiprāki, parādot pasaulei ķēdes pārvaldības vērtība”, rakstīja siakačena. Citi, lai gan mazāk, pauda neapmierinātību.
“Esmu ļoti vīlies par to, kā Acala komanda neprasīja cilvēkiem nepirkt un netirgot viltotus ASV dolārus un neprasīja Kucoin pārtraukt tirdzniecību ar ASV dolāriem,” rakstīja Šārpijs. "Tāpat iespēja drukāt ASV dolāru naudu no jebko citu, izņemot ķīlu, būtu jāatceļ uz visiem laikiem."
Ringleader bette7 rakstīja: "Kucoin jau ir apturējis ASV dolāru iemaksu un izņemšanu, un viņi nevar apturēt ASV dolāru tirdzniecību." Attiecībā uz kļūdu viņi piebilda: “Šī bija labi iecerēta funkcija, kas ieviesa cilpas caurumu, kas ļāva nepareizai konfigurācijai izmantot sistēmu. mēs pievienosim arī papildu kļūmjpārlēces mehānismu, jo neviens kods nebūtu ideāls un kļūda vienmēr pastāvētu; Tas ir arī veids, kā mēs ieviesām iespēju apturēt konkrētas darbības ķēdē.
Acala uzlaušana notiek tikai divas dienas pēc dibinātāja Braiena Čena sarunas ar Uz benzīnu par a Solana maku uzlauzt. "Šī ir privātās atslēgas noplūdes problēma, nevis vieda līguma vai protokola kļūda," par Solanu sacīja Čens. Divas dienas vēlāk veiktā Acala izmantošana bija gudra līguma kļūda.
Benzingā Čens izteica atklātā pirmkoda vērtību, kas ļauj “ikvienam, tostarp drošības pētniekiem un lietotājiem, pārbaudīt lietojumprogrammas pirmkodu, lai pārbaudītu, vai tas ir drošs”.
Bet, kamēr plosījās Akalas krīze, stāstīja Analog dibinātājs Viktors Jangs Kriptopolīts: “Pat ja viedais līgums tiek pārbaudīts, kods var nebūt drošs. Šajā sakarā izstrādātājiem un kvalitātes nodrošināšanas ekspertiem ir nepārtraukti jānovērtē, lai nodrošinātu, ka kods sasniedz savus mērķus.
Acala kļūda, iespējams, ir bijusi žaga, taču papildu acis vienmēr ir vislabākās.
"Cilvēkiem ir jāapšauba jebkurš slēgtā pirmkoda projekts, kas apgalvo, ka ir decentralizēts, jo tas ir vienkārši neiespējami," turpināja Čens.
Interesanti, ka pašas Acala ētiskā apņemšanās decentralizēt ir tik ātri apšaubīta. Viņu epizode izvērtās neilgi pēc Curve Financial uzbrukuma 9. augustā, no kura Binance gandrīz atguva visus līdzekļus, un DAI destabilizācijas, ko izraisīja Tornado Cash sankcija 8. augustā.
Kāds pārbauda uz Mēness, jo šķiet, ka šis ir debesu laiks darīt vai mirt, lai apspriestu galvenos jautājumus DeFi.
Lasiet saistītās ziņas:
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Vittoria Benzine ir Bruklinā dzīvojoša mākslas rakstniece un personīga esejiste, kas aptver laikmetīgo mākslu, koncentrējoties uz cilvēka kontekstu, kontrkultūru un haosa maģiju. Viņa piedalās žurnālos Maxim, Hyperallergic, Brooklyn Magazine un citos.
Vairāk rakstus
Vittoria Benzine ir Bruklinā dzīvojoša mākslas rakstniece un personīga esejiste, kas aptver laikmetīgo mākslu, koncentrējoties uz cilvēka kontekstu, kontrkultūru un haosa maģiju. Viņa piedalās žurnālos Maxim, Hyperallergic, Brooklyn Magazine un citos.
